top of page
Rechercher

Vers une évolution du consulting cyber

  • Photo du rédacteur: Alix Van Den Bogaerde
    Alix Van Den Bogaerde
  • 7 janv.
  • 2 min de lecture

Dernière mise à jour : 7 janv.

On l’a vu et revu, plus aucune entreprise n’est à l’abri d’une cyberattaque. Fin 2024 a été une véritable catastrophe avec un enchainement d’attaques sur des grosses et moins grosses structures françaises. Certaines entreprises ont été victimes non pas une fois mais deux fois en l’espace de quelques mois. C’est grave.

 

Et pourtant, beaucoup de structures ne saisissent toujours pas l’entièreté des enjeux cyber. Que l’entreprise soit de petite taille, ou soit un gros groupe mondial, elle est une cible potentielle à une cyberattaque.

 

Pour les plus petites c’est encore plus facile : en général moins sécurisées, elles sont le vecteur d’attaque parfait pour toucher des gros groupes. On fait face à une recrudescence importante des attaques via la chaine d’approvisionnement. Autrement dit, les tous petits fournisseurs de logiciels (par exemple) qui vendent à des grosses entités, ont tout autant de chance, si ce n’est plus, d’être pris dans le feu d’une cyberattaque. Sauf qu’elles ont beaucoup moins de chance de s’en relever…

 

Finalement, là où je veux vraiment en venir c’est qu’en tant que professionnel de la cybersécurité, le temps où on employait uniquement des termes techniques ultra poussés, où on facturait des prestations sur des mois et des mois avec des résultats à peine compréhensible, c’est terminé. C’est notre rôle, notre devoir, de rendre tous ces concepts abordables, intelligibles. On doit trouver des analogies, être capable d’expliquer des concepts compliqués de façon simple et accessible. Et on doit pouvoir prouver l’efficacité de nos conseils rapidement. Les entreprises veulent du tangible, des résultats immédiats.

 

On doit viser un maximum d’entreprises, et pour les convaincre, il faut qu’elles comprennent. Personne ne signe quelque chose qu’il ne comprend pas.

 

C’est ce que j’essaye de faire au travers de mes posts sur LinkedIn, et au travers du projet sur lequel je travaille. Je vois plein de nouveaux concepts se développer, je pense notamment à Crisebox, concept que je trouve génial. Ça nécessite de faire preuve de recul et de créativité pour s’adapter aux ressources et capacités des entreprises.

Il faut sortir des sentiers battus, repenser notre façon de conseiller si on veut que davantage d’entreprises s’intéressent à ce sujet.

 

Je te donne un dernier exemple : Quand internet est arrivé, certaines entreprises de commerce physique ne voyaient pas l’intérêt du e-commerce. Elles n’ont pas sauté le pas, et elles ont pris du retard sur leurs concurrents qui ont pris le train en marche. Idem avec les réseaux sociaux. L’évolution technologique a créé et continuera encore de nouveaux métiers.

 

C’est pareil avec la cyber. L’accélération des attaques, la recrudescence sur les petites entreprises, l’évolution des menaces doit forcer chaque entreprise à se sécuriser.

 

Et en tant que professionnel de la cyber, c’est à nous de trouver des solutions créatives et innovantes pour rendre cela atteignable, à tous points de vue. Mais ça demande beaucoup de remise en question, de vision également, et il y a encore des gens qui ne sont pas prêts à voir le milieu du consulting cyber évoluer.


Comments

bottom of page